Новая тема   Ответить

 Hanzo
Владелец Cydoor \ teen-biz etc. ВЕЧНО ГОРИ В АДУ!

уже часа 2-а парюсь, пытюсь избавиться от вируса...
от сydoor и кое от чего ещё избавился.. аж отдельная папку у него была.. но хрень осталась эта ещё..

включаю комп, что-то сильно грузит систему, буфер etc блокирует инет, но миранду нет +) остальное пишет - типа мало системы...
иногда просто выключается резко и в перезагруз. Иногда просто ничего сделать нельзя...

проверял SpyBotом, AdAware, XoftSpy (загрузить обновления не удалось на нём, поэтому проверял от 14 февраля.)

сейчас в 98 винде (2-ая система на компе) вроде работает. надо бы оттуда эту хрень убить.
зы формат не предлагать. есть нужная инфа на диске.
помогите!

 Yoni
http://z-oleg.com/secur/avz.htm
вот эту прогу попробуй.

Если есть windows со всеми утилитами типа windows commander, nero и т.д. ,которая запускается с CD, то запусти ее, запиши всю инфу на болванки и убей всю систему на харде. Не знаю, сможет ли вирус работать под ней или нет, но попытаться стоит.

 USAma
Yoni писал:
+1, но в данном случае это помочь не как не может.
топикстартер а антивируса у тебя чтоли нет?
проверь нодом или авастом, а то AdAware, XoftSpy...)

кстати, вирус(не помню как называется, если интересно полазь по вирусным базам), который перезагружает 98 винду, палит хард...убедился 3-4 года назад в этом на своем опыте, когда увлекался вирусами, но он уж совсем древний, его все антивири уже очень давно ловят...) так что топикстартер обзаведись антивирем!

 Hanzo
нодом проверял =)
но в 98 винде он не запускается

прогой пока нашёл:
c:\WINDOWS\SYSTEM32\MRAaway.dll >>> подозрение на Trojan-Spy.Win32.BewLoader.b ( 004E87C9 00000000 001AC0D2 001C842D 32768)

но winXP na диске Д..

ещё проверка пока не закончилась.

а реально ли сбросить с 98 винды через dc+ или какой другой p2p клиент инфу на др. комп поом форматнуть и всего делов?
надеюсь вирус так не передасться...

xalaiti писал:
да не это у меня в XP. в 98 всё работает.

 Hanzo
той прогой нашло только:
d:\WINDOWS\Downloaded Program Files\HDPlugin1019.dll >>>>> Spy.Gator.1019 успешно удален
d:\WINDOWS\Downloaded Program Files\HDPlugin1019.inf >>>>> Spy.Gator.1019 успешно удален

c:\WINDOWS\SYSTEM32\MRAaway.dll >>> подозрение на Trojan-Spy.Win32.BewLoader.b
эту чё-то не удалил ))

блин даже не знаю что ещё делать... может скачать MicrosoftAntiSpyware ?

 USAma
Hanzo писал:
Смотря что за вирис, если он кудато конектится и потом докачивается - то нет, а если он уже сидит в реестре то реально, длл без этих записей не че делать не будет.
а вообще пробей куда он конектится(если он конектится...)по какому порту, если че убей его(порт) на время, просмотри реестр руками, удали файлы вируса каким-нибудь анлокером или из по доса, но проще всего попробуй разными антивирусами поискать, если нод не находит(ты базу когда кстати обновлял? у меня последний раз сегодня обновлялась..) - попробуй авастом, он бесплатный пока, установка тоже много времени не возьмет

p.s/ то что ты удаляешь до фени, ибо он эти файлы заного создаст - смотри реестр.

 Hanzo
найти бы что искать в реестре..
я даже не знаю что за вирус..
база у нода сегодня тоже обновлялась ;)

 Yoni
попробуй еще этот антивирь http://www.clamwin.com/ - бесплатный

 Hanzo
вроде разобрался в чём проблема..
SVCHOST.exe внезапно начинает занимать 95% ЦП
причём процессов этих аж целых 3-и (system)
из-за этого скорее всего блокируется инет и всё остальное..

что это может быть?

 Yoni
Hanzo писал:

Это, по-моему, сетевой процесс какой-то.


Парится из-за этого не надо, потому что у меня их аж 5 штук висит. Но в памяти занимают от 1,5 до 11 кб. Попробуй убить один из них, который грузит систему. Винда должна пойти в перезагруз, правда. Есть вероятность, что, если это вирус, то он прописывает себя в task manager как svchost.

 nedes
Hanzo писал:
читаем думаем xttp://www.compu.ru/articles/510/64/,

Поставь оутпост и будет счастье просмотрит все процессы, подозрительные заблокирует...
моя связка Outpost Firewall - avast - ad aware.. и оепра
И лазей наздоровье по любым помойкам.
Если что стукни, помогу с софтом Ж)

 Woland
имхо - топикстартер цепанул старючего червя по имени blaster, или lovesan, что по сути то же самое ...
Все симптомы на лицо, по крайней мере ... хз, де ты его нарыл то, он давно умер уже, вроде ?

Читай тут: http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c…laylang=ru

Порядок действий:

1. Сетевой кабель нах.
2. Качаешь утилиты:
http://securityresponse.symantec.com/avcenter/FixBlast.exe
ftp://ftp.kaspersky.com/utils/clrav.zip
Качаешь, запускаешь, вычищаешь ... Нортон напишет, что ничё не нашёл - это нормально ...
3. Ставишь заплатку от мелкомягких:

ХР рус: http://download.microsoft.com/download/7/0/f/70f4eb2a-a663-4292-8ce…86-RUS.exe
4. Не помешает также выполнить обновления под твою систему, которые в первом линке внизу паги.

5. Ребутишься, втукаешь кабель в зад (компу) и вспоминаешь незлым, тихим словом румынского долбоёба, который написал этого червя ...

Манипуляции с инетом (скачать всё, что надо) делай в 98 - эта винда не подвержена пагубному влиянию червя - в ней нет такого сервиса ...

 Hanzo
а в ХР нельзя всё скачать?

я приловчился, минут 15 сижу, потом отключаю этот процесс, до поры до времени сижу нормально

ща попробую, спасибо всем за помощь

 Hanzo
Woland писал:
первой до этого проверял - ничего не нашёл
2-ю не могу скачать с фтп.

Woland писал:
поставил, но всё-равно та же фигня осталась

 Сергей Ильич
Hanzo писал:
Сходи в храм, к Батюшке, пущай анафему наложит и от церкви владельца teen-biz etc. отлучит. Тоже, думаю, в борьбе с вирусами, лишним не будет. Раз ничего не помагает, видать причина метафизическая...

 Hanzo
пойду завтра форматировать, давно хотел поставлю SP2 наконец-то )))

 SkyKiller
Мля, сколько раз уже твердили миру, что В ПЕРВУЮ ОЧЕРЕДЬ надо закрывать файрволлом порты 135-тире-139.... Всё гавно, в большинстве своём, через них и лезет.

 A d u l t
А Microsoft AntiSpyWare что говорит?

 Hanzo
говорит что лицензия истекла

 A d u l t
Hanzo писал:

А у меня почему еще работает?

 Yoni
A d u l t писал:

видимо, windows лицензионная :) С пиратской копией не получится скачать обновления.

 A d u l t
Yoni писал:
Ааааа.... вот в чем дело. А я думаю, почему у меня все нормально качается. А у других не получается. Спасибо. Респект.
Жалко рейтинг поставить не могу

 Hanzo
у меня грит типа в 2005 году истекла

 Hanzo
УРА!
только час назад база нода обновилась и он начал находить вирус:
trojan Win32/TrojanDownloader.Agent.AEF found in operating memory. NOD32 cannot clean this infiltration. No action can be taken on a memory infiltration.
лежит он здесь:
D:\WINDOWS\system32\svch0.dll - Win32/TrojanDownloader.Agent.AEF trojan

удалил его перезагрузился и всё! всё теперь работает

спасибо всем тем что пытался помочь